websocket拦截器+连接鉴权

于 2024-09-23 19:13:02 发布
阅读量275 收藏
点赞数 3
文章标签: websocket 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53266140/article/details/142466184
版权

websocket没有自己的拦截器,可以使用filter过滤器进行拦截;主要方法是通过filter筛选出websocket的连接,然后进行拦截,根据业务处理该连接是否放行;代码如下:

public class Auth  implements Filter{

    private static final String[] FILTER_LIST = {"/websocket/"}; //websocket连接地址,数组类型

 



    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ServletException, IOException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
        String servletPath = httpServletRequest.getServletPath();
        //上面定义的websocket连接地址和请求中获取到的地址进行比对,比对上后进如逻辑代码块
        if (Arrays.stream(FILTER_LIST).anyMatch(servletPath::startsWith)) {
                //业务逻辑处理,
            filterChain.doFilter(servletRequest, servletResponse) //放行方法
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }

}

二九筒
关注
webSocket连不上后端,webSocket被因为没有token拦截了
tangyu477的专栏
01-25 1万+
相信很多人做了一个很牛逼的前后端分离的脚手架,然后通过token来交互。 当集成进去一个webSocket时,死活就是不能用。明明代码就是那么简单,为啥不行。 shiro拦截里已经放行了,还是不行。 现在明白问题了。 webSocket连接后端时,因为head里没有token被拦截了。 看网上说的基本都是在url后面拼接token。等我试试看,是否可以解决吧。 ...
Spring-Cloud-Gateway 源码解析 —— 过滤器 (4.6) 之 WebSocketRoutingFilter
weixin_42073629的博客
06-23 3136
1. 概述 本文主要分享WebsocketRoutingFilter 的代码实现。 WebsocketRoutingFilterWebsocket路由网关过滤器。其根据ws:///wss://前缀( Scheme )过滤处理,代理后端 Websocket 服务,提供给客户端连接。如下图 : 目前一个RouteDefinition 只能指定一个后端 WebSocket 服务。官方正在计划在 LoadBalancerClientFilter 上实现 Websocket 的负载均衡功能...
websocket使用教程
qq_56379382的博客
11-12 3088
maven引入 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-websocket</artifactId> <version>5.0.8.RELEASE</version> <scope>compile</scope> </dependency> 千万别......
WebSocketServer的使用(@ServerEndpoint添加过滤和token认证)
最新发布
qq_19891197的博客
04-20 1166
WebSocketServer的使用(@ServerEndpoint添加过滤和token认证)
JavaWeb-Filter过滤器(重点)
koen的博客
11-02 179
Filter:过滤器,用来过滤网站的数据处理中文乱码及登录验证…
【Frida】【Android】 10_爬虫之WebSocket协议分析
kinghzking的专栏
04-07 1764
这个项目是一个开源的基于WebSocket的即时通信系统,提供了相应的客户端与服务器,整个项目的源代码存储在GitHub上,网址是。》,我们可以尝试hook函数okhttp3.OkHttpClient.newCall。根据之前的文章《【Frida】【Android】 09_爬虫之Socket。有兴趣的,可以根据下面堆栈信息,编写frida脚本获取更详细的信息。将封包发送出去,我们通过objection拦截该函数,查看堆栈内容。,可以正常访问,所以猜测是防火墙的问题。也可以使用本节内容的绑定资源。
springboot + jwt + websocket + 拦截
09-02
3. **拦截WebSocket连接**:为了增强安全性,可以使用Spring的WebSocket消息拦截器WebSocketMessageBrokerConfigurer)来拦截WebSocket连接请求,对JWT进行验证,只有当JWT有效时才允许建立WebSocket连接。...
WebSocket实现鉴权方案
qq_38531706的博客
06-18 1万+
目录一、springboot+websocket搭建1.1.使用依赖1.2.WebSocketInterceptor鉴权拦截器1.3.MyWebSocketHandler处理器1.4.WebSocketConfig配置1.5.前端连接二、websocket鉴权方案2.1.url传参方案2.2.websocket头字段Sec-WebSocket-Protocol传参 WebSocket是一种在单个TCP连接上进行全双工通信的协议。它使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据
Spring WebSocket 应用,鉴权token,多个页面访问同一个websocket
weixin_39263573的博客
08-10 7193
Spring WebSocket 应用,鉴权token 解决了1:建立连接成功后立即被关闭; 2:一个用户token下 多个页面访问同一个websocket不成功的
springboot整合websocket进行鉴权遇到的问题
weixin_44317349的博客
03-08 2546
websocket鉴权的两种方法
SpringBoot为WebSocket添加安全认证与授权功能
AI天才研究院
07-29 2697
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
Gateway集成WebSocket 实现前后端通信(全)
YonJarLuo的博客
06-18 1万+
一、基本概念 二、版本信息 三、功能实现 四、集成到真实项目落地 五、注意事项
抓包工具:教你搞懂websocket如何来分析
测试官
01-22 1978
之前负责完成公司的消息推送服务,和移动端配合完成了扫码登录、订单消息推送、活动消息广播等功能。为了加深对Websocket协议的理解,通过进行抓包的方式学习了一番。现在分享出来,希望对大家能有所帮助。
spring boot 整合WebSocket 遇到的一个坑
热门推荐
菜鸟阿达
04-25 2万+
遇到这个坑的原因喃是因为使用 的容器不同 一种是使用spring boot本身自带的tomcat容器,坑都是在这种方式中., 另外一种是排除掉spring boot 自带的tomcat容器,使用外置的tomcat.这种方式基本上没什么问题. 坑一: socketJQ.js:101 Failed to load http://10.2.52.73:9090/checkUsernameAp...
架构师讲解Java中websocket的应用
wj1314250的博客
12-11 1068
这篇文章主要来介绍一下在java项目中,特别是java web项目中websocket的应用。 场景:我做了一个商城系统,跟大多数商城系统,分为客户端和后台,客户端供客户浏览,下单,购买,后台主要管理商品,处理订单,发货等。我现在要实现的功能是,当客户端有客户下单,并且支付完成以后,主动推送消息给后台,让后台的人知道,好去处理发货等事宜。 首先,我们要知道websocket 是一个连接,这个连接是客户端(页面)与服务端之间的连接,所以我们要分两部分来完成这个连接,服务端代码和客户端代码。 1.首先,在.
原来你是这样的Websocket--抓包分析
宋文杰的博客
05-20 1万+
之前自己一个人负责完成了公司的消息推送服务,和移动端配合完成了扫码登录、订单消息推送、活动消息广播等功能。为了加深自己对Websocket协议的理解,自己通过进行抓包的方式学习了一番。现在分享出来,希望对大家能有所帮助。Chrome控制台(1)F12进入控制台,点击Network,选中ws栏,注意选中Filter。(2)刷新页面会得到一个ws链接。(3)点击链接可以查看链接详情注意红框标出的信息,...
gateway管理websocket连接服务,消息推送
weixin_42496578的博客
02-02 4766
采用gateway进行管理websocket连接消息服务,同时分层解耦进行消息组件和业务分离
java websocket高并发测试_Websocket全讲解。跨平台的通讯协议 !!基于websocket的高并发即时通讯服务器开发。...
weixin_34972980的博客
02-26 2224
本博文,保证不用装B的话语和太多专业的语言,保证简单易懂,只要懂JAVAEE开发的人都可以看懂。 本博文发表目的是,目前网上针对Websocket的资料太散乱,导致初学者的知识体系零零散散,学习困难加大。本博加以整理,并且实践。所用核心技术选型:Tomcat + Spring 4.0.3 + Mongodb(高并发数据库)+ SpringQueue(消息队列)+ ActiveMQ (消息队列)+ ...
SpringBoot整合Web过滤器、监听器、拦截器
Nicholas_GUB的博客
11-08 1536
整合过滤器 SpringBoot定义一个web过滤器只需要其继承HttpFilter类,并在类上使用@WebFilter注解声明过滤路径。 @Slf4j @WebFilter("/*") // 过滤器路径 public class MessageFilter extends HttpFilter { public void doFilter(HttpServletRequest request, HttpServletResponse response,
websocket拦截器
07-28
回答: 在WebSocket连接中添加拦截器有两种方式。第一种方式是在@ServerEndpoint注解中添加自定义的配置器,这样可以对WebSocket连接进行拦截。\[1\]第二种方式是实现ServerEndpointConfig.Configurator内部类中的modifyHandshake方法进行拦截。这种方式更加通用,可以根据自己的情况进行选择。\[2\] #### 引用[.reference_title] - *1* *2* [实现Websocket集群及通信的第二种方式(含拦截器)](https://blog.csdn.net/qq_45144949/article/details/121348532)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二九筒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值